Googleは、Linuxカーネルの脆弱性を特定した場合に現金で報奨金を支払う取り組みの拡大を発表した。 新しい脆弱性とそれをベースにした実用的なエクスプロイトの作成に対する最大支払い額は、91 ドルから 133 ドルに増額されました。 以前に使用されていた kCTF (Kubernetes Capture the Flag) 環境に加えて、ハッキングの試み用に新しい環境が提案されています。これは、通常の Linux カーネルの最新の安定したブランチに基づいており、典型的なエクスプロイト手法をブロックする追加のパッチを含むカーネル ブランチに基づいています。 。
新しい安定したカーネル ブランチを使用して環境に影響を与えるエクスプロイトを作成した場合、21 ドルの追加報酬が支払われます。 高度なセキュリティ対策が施された環境をハッキングすると、さらに 21 ドルが支払われる可能性があります。 提案されている強化された保護対策は、昨年受け取った脆弱性 9 件のうち 10 件と、報奨金を申請するエクスプロイト 10 件のうち 13 件をブロックできることが注目されています。
出所: オープンネット.ru